大家都知道SSH默认的端口是22,实际公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。
为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口令密码
新增SSH端口–>>重启sshd服务–>>添加防火墙规则–>>尝试新端口登陆–>>关闭原先的22端口
1、新增SSH端口控制SSH访问端口的文件为 /etc/ssh/sshd_config
编辑/etc/ssh/sshd_config文件
vim /etc/ssh/sshd_config找到Port 22的配置,默认是注释掉的,打开注释(删除#),在下面新增一行:Port 2222(你设置的SSH端口号),注意不要跟现有端口号重复(新增一行的目的是防止新的端口登录不上)
保存后退出,执行重启命令
systemctl restart sshd.serviceorservice sshd restart 3、添加防火墙规则如果是iptables防火墙,执行下面命令添加规则,放通端口
# iptables配置文件位置/etc/sysconfig/iptables# 添加2222端口规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT# 保存规则service iptables save# 重启服务service iptables restart 4、尝试新端口登陆尝试用2222端口进行登陆,看是否成功!如果成功,执行下面操作。
5、关闭原先的22端口编辑/etc/ssh/sshd_config文件,将Port 22这行配置注释上。